The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

23.03.2003 23:40  Новая опция для защиты от спуффинга в FreeBSD ipfw2

Crist J. Clark опубликовал патч реализующий для ipfw2 простейшую защиту от спуфинга адресов (аналог Cisco "ip verify unicast reverse-path").

Параметр "verrevpath" указанный в ipfw правиле (например, ipfw add 100 pass ip from any to any verrevpath) позволяет заблокировать прохождение пакетов попадающих в систему не через корневой для этого пакета интерфейс (т.е. есть ed0 - сеть 192.168.0.0 и ed1 - 10.0.0.0, если пакет 10.0.1.1 придет с ed0 - то он будет заблокирован verrevpath).

  1. Главная ссылка к новости (http://www.freebsdforums.org/f...)
Лицензия: CC-BY
Источник: freebsdforums
Тип: Для профессионалов
Ключевые слова: ipf, cpu, ipfw, ethernet, ed, patch, reverse, path, blocking, freebsd, cisco, interface, subnet, ip, example
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение RSS
 
  • 1, anonymous, 00:06, 25/03/2003 [ответить] [смотреть все]
  • +/
    я чего-то не поняла... разве защита от спуфинга на включениа в современные системы на уровне ядра? зачем изобретать велосипед?
     
     
  • 2, poige, 06:03, 25/03/2003 [^] [ответить] [смотреть все]
  • +/
    да, ты чего-то не поняла.

    /poige

     
  • 3, anonymous, 16:06, 25/03/2003 [ответить] [смотреть все]
  • +/
    а именно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor